■◇◇■ 週刊ネットライフ パソコン生活応援誌(一般配信版) ■◇◇■
パソコン・インターネットを 発行日:2013/05/22(配信は翌日)
楽しむキッカケを提供します! 発行者:ネットライフパートナー(株)
https://www.724685.com/maga/ 連絡先:faq@724685.com
■◇◇◇■ 第582号 ■◇◇◇◇■ 今週の読者数: 5,600名 ■◇◇◇■
≪今週の目次≫
(1) 今週のひとこと Yahoo! JAPAN に不正アクセス。ID 流出の可能性
(2) 今週のQ&A Yahoo! JAPAN の「ワンタイムパスワード」機能
(3) 新・用語解説 使い捨ての「ワンタイムパスワード」とは
(4) 編集後記 結果的に「セキュリティ特集」となりました。
パソコン・インターネットを 発行日:2013/05/22(配信は翌日)
楽しむキッカケを提供します! 発行者:ネットライフパートナー(株)
https://www.724685.com/maga/ 連絡先:faq@724685.com
■◇◇◇■ 第582号 ■◇◇◇◇■ 今週の読者数: 5,600名 ■◇◇◇■
≪今週の目次≫
(1) 今週のひとこと Yahoo! JAPAN に不正アクセス。ID 流出の可能性
(2) 今週のQ&A Yahoo! JAPAN の「ワンタイムパスワード」機能
(3) 新・用語解説 使い捨ての「ワンタイムパスワード」とは
(4) 編集後記 結果的に「セキュリティ特集」となりました。
☆ ご利用ありがとうございます。配信中止ご希望の方は以下の URL を
クリックすれば登録を解除できる確認画面が開きます。
・ すべてのバックナンバー https://www.724685.com/maga/
・ パソコントラブルQ&A https://www.724685.com/weekly/
・ 使いかたチャンネル(動画) http://www.howto-ch.com/
・ お問い合わせ(送信フォーム) https://www.724685.com/ask/
=========================== [Top に戻る]
(1) 今週のひとこと Yahoo! JAPAN に不正アクセス。ID 流出の可能性
----------------------------------
☆「今日のひとこと」はこちらで https://www.724685.com/
Yahoo! JAPAN のサーバに不正なアクセスがあり、最大 2,200万件もの
「Yahoo! JAPAN ID」が流出した『可能性がある』と発表がありました。
◆ Yahoo! JAPAN - プレスリリース 2013年5月17日
当社サーバへの不正なアクセスについて
http://pr.yahoo.co.jp/release/2013/0517a.html
これについては、すでに翌日(5/18)の「今日のひとこと」でも紹介
しましたが、とても大切な話なので再度、触れておきたいと思います。
◆ Yahoo!Japan のサーバに不正アクセス。ID 流出の可能性
https://www.724685.com/blog/2013/05/18133408.html
最も重要なポイントは、
『日本のインターネットサービスで最も有名かつ利用者も多い
Yahoo! JAPAN でさえ、悪質な不正アクセスを受け、情報が
流出する可能性がある』
ということは頭に入れておく必要があります。
もし「Yahoo! JAPAN ID」をお持ちなら Yahoo! JAPAN にログインして
以下のページから自分の ID は今回の対象かどうか確認できます。
◆ もっと安全ガイド - Yahoo! JAPAN IDガイド
http://id.yahoo.co.jp/security/
上部の「当社サーバへの不正なアクセスについての状況確認はこちら」
の「こちら」部分をクリックすることで、対象かどうか分かります。
どちらにしても、パスワードは変更しておいたほうがいいでしょう。
この「もっと安全ガイド」ではほかにも「ログイン履歴」を確認したり、
不審なログインがあればメールで知らせてくれる「ログインアラート」
などの設定ができます。以下の情報も参考になります。
◆ パスワードの管理には気をつけて - Yahoo! JAPAN IDガイド
http://id.yahoo.co.jp/security/pw.html
「Yahoo! JAPAN ID」をお持ちでない方も、現在のパスワードの管理や
利用中の各種サービスを再確認してみるいい機会かもしれません。
もちろん私も、しっかり再確認したいと思います。
=========================== [Top に戻る]
(2) 今週のQ&A Yahoo! JAPAN の「ワンタイムパスワード」機能
----------------------------------
☆「パソコントラブルQ&A」 https://www.724685.com/weekly/
Q:Yahoo! JAPAN ID を守る機能として「ワンタイムパスワード」が
紹介されていますが、これは効果的ですか?
A:従来の固定された ID とパスワード以外に、ログイン時に利用者
だけに届けられた、1回限り有効な 6桁の番号を入力する仕組み
なので、不正にログインされる可能性は格段に低くなります。
◆◇◆
日本で最大級の利用者を抱える Yahoo! JAPAN では、ログインに必要な
「Yahoo! JAPAN ID」を守る「もっと安全ガイド」を紹介しています。
◆ もっと安全ガイド - Yahoo! JAPAN IDガイド
http://id.yahoo.co.jp/security/
この中でも、特に強力なのが「ワンタイムパスワード」です。
固定の「Yahoo! JAPAN ID」と「パスワード」だけでは、もしも情報が
流出してしまえば、それを使って不正にログインできてしまいますが、
毎回違う1回限りのパスワードが追加で必要となればかなり安全です。
その1回限りの 6桁のパスワードはスマートフォンがあれば専用アプリ
が使えますし、スマートフォンがなくても自分専用のメールアドレスが
あれば、ログイン時に自動で送信される設定にすることが可能です。
設定は落ち着いてやればできます。メールの場合で説明しましょう。
1.「ワンタイムパスワード」ページで「今すぐ設定する」ボタンを
クリックします。
◆ ワンタイムパスワード(OTP) - Yahoo! JAPAN IDガイド
http://id.yahoo.co.jp/security/otp.html
2.お持ちの「Yahoo! JAPAN ID」と「パスワード」で「ログイン」。
3.「設定開始」ページで、ワンタイムパスワードを受け取る方法を
選択します。ここでは「メール」を選択した場合で説明します。
※スマートフォンをお持ちで、アプリの操作ができる人は
専用アプリをダウンロードして使ったほうが便利です。
4.「メールアドレスの選択」で登録しているメールアドレスが表示
されるので「ワンタイムパスワード」が届くアドレスとして確認
(複数ある場合は選択)して「送信」ボタンを押します。
5.設定したメールアドレスに「ワンタイムパスワード」が届くので
それを入力して「設定」ボタンをクリックします。
6.「設定情報」を確認して、念のため「復帰用メールアドレス」も
先ほどのアドレスとは別なものを「設定」しておくと安全です。
設定が済んだら、次回、Yahoo! JAPAN にいつもの「Yahoo! JAPAN ID」
と「パスワード」でログインすると、登録したメールアドレスに自動で
「ワンタイムパスワード」が送信されます。
「ワンタイムパスワードの認証」に届いた「ワンタイムパスワード」を
入力して「認証」ボタンをクリックすればログインできます。ログイン
したら「ご利用中のサービスに戻る」で利用を開始します。
◆◇◆
「ワンタイムパスワード」の設定は面倒な感じもしますが、手間なのは
最初だけで、2回目以降は設定したメールアドレスに届いた 6桁の数字
を入力するだけなので、メールを使い慣れていれば難しくありません。
※スマートフォンなら持ち歩けることもあり、さらに便利です。
一方では毎回、「ワンタイムパスワード」をメールで受け取って、入力
する「手間が増えた」のは確かなので面倒に感じることがあります。
そんなとき、もし決まったパソコンしか使わない場合には「ワンタイム
パスワードの認証」画面で
□ この端末では次回からワンタイムパスワードの入力を省略
にチェックを入れてから「認証」します。
これで、いつものパソコンから Yahoo! JAPAN にログインするときだけ
「ワンタイムパスワード」の入力が不要になります。
そして万が一「Yahoo! JAPAN ID」と「パスワード」が流出したとして、
いつもと違うパソコンからログインすれば「ワンタイムパスワード」が
要求されるので、不正利用を未然に防ぐことができます。
※同時にワンタイムパスワードのメールも届くので、ログインした
覚えがないときはパスワードを変更しておきましょう。
もしもあなたが Yahoo! JAPAN に登録済みで、各種サービスをよく利用
しているなら「ワンタイムパスワード」の導入は検討の価値ありです。
=========================== [Top に戻る]
(3) 新・用語解説 使い捨ての「ワンタイムパスワード」とは
----------------------------------
☆「パソコン用語解説」 https://www.724685.com/word/
・「ワンタイムパスワード」とは「ワンタイム(One Time)」つまり、
一度だけ使うことができる、いわば使い捨てのパスワードのことです。
ログインするたびに違うパスワードが必要となり、そのパスワードを
利用者本人だけが確認できる「カラクリ」で提供することで、不正が
できないようにして、安全に利用できることを目指したものです。
よくあるのは利用者に「ワンタイムパスワード」を生成する表示装置
を持たせ、ログインするときにその装置から使用制限時間のある一度
きりのパスワードを表示させて入力させる、といった方法です。
例)ワンタイムパスワード : 三井住友銀行
http://www.smbc.co.jp/kojin/otp/
この場合、「ワンタイムパスワード」を表示する装置を別途、利用者
に提供する必要があり、システムの構築と合わせてかなりのコストが
かかるので、採用するのは一部の金融機関などが中心でした。
最近ではスマートフォンが普及し、「ワンタイムパスワード」を表示
させるアプリを使うことで、いままでより少ないコストで導入できる
環境が整ってきたため、採用するサービスが増えると予想されます。
それにしても安全のためとはいえ、面倒なことが増えるばかりですね。
============ ◇ 編集後記 ◇ =======[Top に戻る]
あの Yahoo! JAPAN でさえ、不正アクセスにより利用者のデータが流出
する可能性があるとすれば、あらゆるネット経由のサービスでデータが
流出する可能性がある、といっても過言ではありません。
今回は「Yahoo! JAPAN ID」のみで、パスワードは流出していないとの
報告ですが、やはり「ID」のみの流出でも大きな問題に違いありません。
通常、サービスのログインには「ユーザー名(ID)」と「パスワード」
という2つの鍵が必要になるわけですが、その片方が分かってしまった
となれば、解くカギは「ひとつだけ」でいいことになるからです。
もちろん、最低でも8文字以上の十分に長いパスワードを使い、他人が
類推できない大文字や小文字、文字と数字、記号の組み合わせであれば
そう簡単には解けません。自分だけのパスワードを選ぶことが大切です。
◆ Yahoo!セキュリティセンター
セキュリティガイド > 3-4.パスワードについて
http://security.yahoo.co.jp/guide/3d.html
それにしても、これだけログインが必要なサービスが増えると、どれが
どのパスワードかも混乱してきます。先週と同じ文章で締め括りますが、
もっと安全で、しかも簡単なログイン方法を開発して欲しいものです。
(編集長・林)
※ 次回の配信は5月30日(木曜日)の予定です。お楽しみに。
安全安全安全安全安全安全安全安全安全安全安全安全安全安全安全安全安
※当メルマガの配信は「配配メール 」
のシステムを使用しています。配信中止ご希望の方は以下の URL
をクリックすれば登録を解除できる確認画面が開きます。
どうしても自分では解除できない場合、当メルマガをそのまま
返信いただけば、解除依頼と判断して代行させていただきます。
◆ご意見ご希望は電子メールで!アドレスは faq@724685.com
またホームページからでもご意見をお送りいただけます。
「お問い合わせフォーム」 https://www.724685.com/ask/
★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★
発行元:ネットライフパートナー株式会社
発行者:週刊ネットライフ編集長 林 俊二 faq@724685.com
関連ホームページ:
◆ なにしろパソコン.com https://www.724685.com/
◇ 週刊ネットライフ https://www.724685.com/maga/
◆ 今日のひとこと・ブログ https://www.724685.com/blog/
◇ パソコントラブルQ&A https://www.724685.com/weekly/
◆ パソコン用語解説 https://www.724685.com/word/
◇ 使いかたチャンネル http://www.howto-ch.com/
◆ なにしろパソコン編集長 - Twitter
http://twitter.com/724685
◇ なにしろパソコン - Facebookページ
http://www.facebook.com/724685.fan
◎本文の著作権は発行元と発行者に属します。無断引用・転載は厳禁。
(家族や友人への転送や、個人的に楽しむ範囲ではご自由にどうぞ)
◎記述に誤りがあったり、記述通りの作業をしても無効、あるいは損害
等が生じた場合でも責任は負いかねます。どうか、ご了承ください。
★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★
クリックすれば登録を解除できる確認画面が開きます。
・ すべてのバックナンバー https://www.724685.com/maga/
・ パソコントラブルQ&A https://www.724685.com/weekly/
・ 使いかたチャンネル(動画) http://www.howto-ch.com/
・ お問い合わせ(送信フォーム) https://www.724685.com/ask/
=========================== [Top に戻る]
(1) 今週のひとこと Yahoo! JAPAN に不正アクセス。ID 流出の可能性
----------------------------------
☆「今日のひとこと」はこちらで https://www.724685.com/
Yahoo! JAPAN のサーバに不正なアクセスがあり、最大 2,200万件もの
「Yahoo! JAPAN ID」が流出した『可能性がある』と発表がありました。
◆ Yahoo! JAPAN - プレスリリース 2013年5月17日
当社サーバへの不正なアクセスについて
http://pr.yahoo.co.jp/release/2013/0517a.html
これについては、すでに翌日(5/18)の「今日のひとこと」でも紹介
しましたが、とても大切な話なので再度、触れておきたいと思います。
◆ Yahoo!Japan のサーバに不正アクセス。ID 流出の可能性
https://www.724685.com/blog/2013/05/18133408.html
最も重要なポイントは、
『日本のインターネットサービスで最も有名かつ利用者も多い
Yahoo! JAPAN でさえ、悪質な不正アクセスを受け、情報が
流出する可能性がある』
ということは頭に入れておく必要があります。
もし「Yahoo! JAPAN ID」をお持ちなら Yahoo! JAPAN にログインして
以下のページから自分の ID は今回の対象かどうか確認できます。
◆ もっと安全ガイド - Yahoo! JAPAN IDガイド
http://id.yahoo.co.jp/security/
上部の「当社サーバへの不正なアクセスについての状況確認はこちら」
の「こちら」部分をクリックすることで、対象かどうか分かります。
どちらにしても、パスワードは変更しておいたほうがいいでしょう。
この「もっと安全ガイド」ではほかにも「ログイン履歴」を確認したり、
不審なログインがあればメールで知らせてくれる「ログインアラート」
などの設定ができます。以下の情報も参考になります。
◆ パスワードの管理には気をつけて - Yahoo! JAPAN IDガイド
http://id.yahoo.co.jp/security/pw.html
「Yahoo! JAPAN ID」をお持ちでない方も、現在のパスワードの管理や
利用中の各種サービスを再確認してみるいい機会かもしれません。
もちろん私も、しっかり再確認したいと思います。
=========================== [Top に戻る]
(2) 今週のQ&A Yahoo! JAPAN の「ワンタイムパスワード」機能
----------------------------------
☆「パソコントラブルQ&A」 https://www.724685.com/weekly/
Q:Yahoo! JAPAN ID を守る機能として「ワンタイムパスワード」が
紹介されていますが、これは効果的ですか?
A:従来の固定された ID とパスワード以外に、ログイン時に利用者
だけに届けられた、1回限り有効な 6桁の番号を入力する仕組み
なので、不正にログインされる可能性は格段に低くなります。
◆◇◆
日本で最大級の利用者を抱える Yahoo! JAPAN では、ログインに必要な
「Yahoo! JAPAN ID」を守る「もっと安全ガイド」を紹介しています。
◆ もっと安全ガイド - Yahoo! JAPAN IDガイド
http://id.yahoo.co.jp/security/
この中でも、特に強力なのが「ワンタイムパスワード」です。
固定の「Yahoo! JAPAN ID」と「パスワード」だけでは、もしも情報が
流出してしまえば、それを使って不正にログインできてしまいますが、
毎回違う1回限りのパスワードが追加で必要となればかなり安全です。
その1回限りの 6桁のパスワードはスマートフォンがあれば専用アプリ
が使えますし、スマートフォンがなくても自分専用のメールアドレスが
あれば、ログイン時に自動で送信される設定にすることが可能です。
設定は落ち着いてやればできます。メールの場合で説明しましょう。
1.「ワンタイムパスワード」ページで「今すぐ設定する」ボタンを
クリックします。
◆ ワンタイムパスワード(OTP) - Yahoo! JAPAN IDガイド
http://id.yahoo.co.jp/security/otp.html
2.お持ちの「Yahoo! JAPAN ID」と「パスワード」で「ログイン」。
3.「設定開始」ページで、ワンタイムパスワードを受け取る方法を
選択します。ここでは「メール」を選択した場合で説明します。
※スマートフォンをお持ちで、アプリの操作ができる人は
専用アプリをダウンロードして使ったほうが便利です。
4.「メールアドレスの選択」で登録しているメールアドレスが表示
されるので「ワンタイムパスワード」が届くアドレスとして確認
(複数ある場合は選択)して「送信」ボタンを押します。
5.設定したメールアドレスに「ワンタイムパスワード」が届くので
それを入力して「設定」ボタンをクリックします。
6.「設定情報」を確認して、念のため「復帰用メールアドレス」も
先ほどのアドレスとは別なものを「設定」しておくと安全です。
設定が済んだら、次回、Yahoo! JAPAN にいつもの「Yahoo! JAPAN ID」
と「パスワード」でログインすると、登録したメールアドレスに自動で
「ワンタイムパスワード」が送信されます。
「ワンタイムパスワードの認証」に届いた「ワンタイムパスワード」を
入力して「認証」ボタンをクリックすればログインできます。ログイン
したら「ご利用中のサービスに戻る」で利用を開始します。
◆◇◆
「ワンタイムパスワード」の設定は面倒な感じもしますが、手間なのは
最初だけで、2回目以降は設定したメールアドレスに届いた 6桁の数字
を入力するだけなので、メールを使い慣れていれば難しくありません。
※スマートフォンなら持ち歩けることもあり、さらに便利です。
一方では毎回、「ワンタイムパスワード」をメールで受け取って、入力
する「手間が増えた」のは確かなので面倒に感じることがあります。
そんなとき、もし決まったパソコンしか使わない場合には「ワンタイム
パスワードの認証」画面で
□ この端末では次回からワンタイムパスワードの入力を省略
にチェックを入れてから「認証」します。
これで、いつものパソコンから Yahoo! JAPAN にログインするときだけ
「ワンタイムパスワード」の入力が不要になります。
そして万が一「Yahoo! JAPAN ID」と「パスワード」が流出したとして、
いつもと違うパソコンからログインすれば「ワンタイムパスワード」が
要求されるので、不正利用を未然に防ぐことができます。
※同時にワンタイムパスワードのメールも届くので、ログインした
覚えがないときはパスワードを変更しておきましょう。
もしもあなたが Yahoo! JAPAN に登録済みで、各種サービスをよく利用
しているなら「ワンタイムパスワード」の導入は検討の価値ありです。
=========================== [Top に戻る]
(3) 新・用語解説 使い捨ての「ワンタイムパスワード」とは
----------------------------------
☆「パソコン用語解説」 https://www.724685.com/word/
・「ワンタイムパスワード」とは「ワンタイム(One Time)」つまり、
一度だけ使うことができる、いわば使い捨てのパスワードのことです。
ログインするたびに違うパスワードが必要となり、そのパスワードを
利用者本人だけが確認できる「カラクリ」で提供することで、不正が
できないようにして、安全に利用できることを目指したものです。
よくあるのは利用者に「ワンタイムパスワード」を生成する表示装置
を持たせ、ログインするときにその装置から使用制限時間のある一度
きりのパスワードを表示させて入力させる、といった方法です。
例)ワンタイムパスワード : 三井住友銀行
http://www.smbc.co.jp/kojin/otp/
この場合、「ワンタイムパスワード」を表示する装置を別途、利用者
に提供する必要があり、システムの構築と合わせてかなりのコストが
かかるので、採用するのは一部の金融機関などが中心でした。
最近ではスマートフォンが普及し、「ワンタイムパスワード」を表示
させるアプリを使うことで、いままでより少ないコストで導入できる
環境が整ってきたため、採用するサービスが増えると予想されます。
それにしても安全のためとはいえ、面倒なことが増えるばかりですね。
============ ◇ 編集後記 ◇ =======[Top に戻る]
あの Yahoo! JAPAN でさえ、不正アクセスにより利用者のデータが流出
する可能性があるとすれば、あらゆるネット経由のサービスでデータが
流出する可能性がある、といっても過言ではありません。
今回は「Yahoo! JAPAN ID」のみで、パスワードは流出していないとの
報告ですが、やはり「ID」のみの流出でも大きな問題に違いありません。
通常、サービスのログインには「ユーザー名(ID)」と「パスワード」
という2つの鍵が必要になるわけですが、その片方が分かってしまった
となれば、解くカギは「ひとつだけ」でいいことになるからです。
もちろん、最低でも8文字以上の十分に長いパスワードを使い、他人が
類推できない大文字や小文字、文字と数字、記号の組み合わせであれば
そう簡単には解けません。自分だけのパスワードを選ぶことが大切です。
◆ Yahoo!セキュリティセンター
セキュリティガイド > 3-4.パスワードについて
http://security.yahoo.co.jp/guide/3d.html
それにしても、これだけログインが必要なサービスが増えると、どれが
どのパスワードかも混乱してきます。先週と同じ文章で締め括りますが、
もっと安全で、しかも簡単なログイン方法を開発して欲しいものです。
(編集長・林)
※ 次回の配信は5月30日(木曜日)の予定です。お楽しみに。
安全安全安全安全安全安全安全安全安全安全安全安全安全安全安全安全安
※当メルマガの配信は「配配メール 」
のシステムを使用しています。配信中止ご希望の方は以下の URL
をクリックすれば登録を解除できる確認画面が開きます。
どうしても自分では解除できない場合、当メルマガをそのまま
返信いただけば、解除依頼と判断して代行させていただきます。
◆ご意見ご希望は電子メールで!アドレスは faq@724685.com
またホームページからでもご意見をお送りいただけます。
「お問い合わせフォーム」 https://www.724685.com/ask/
★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★
発行元:ネットライフパートナー株式会社
発行者:週刊ネットライフ編集長 林 俊二 faq@724685.com
関連ホームページ:
◆ なにしろパソコン.com https://www.724685.com/
◇ 週刊ネットライフ https://www.724685.com/maga/
◆ 今日のひとこと・ブログ https://www.724685.com/blog/
◇ パソコントラブルQ&A https://www.724685.com/weekly/
◆ パソコン用語解説 https://www.724685.com/word/
◇ 使いかたチャンネル http://www.howto-ch.com/
◆ なにしろパソコン編集長 - Twitter
http://twitter.com/724685
◇ なにしろパソコン - Facebookページ
http://www.facebook.com/724685.fan
◎本文の著作権は発行元と発行者に属します。無断引用・転載は厳禁。
(家族や友人への転送や、個人的に楽しむ範囲ではご自由にどうぞ)
◎記述に誤りがあったり、記述通りの作業をしても無効、あるいは損害
等が生じた場合でも責任は負いかねます。どうか、ご了承ください。
★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★☆☆★
